VulDB: GNOME Display Manager bis 2.17 gdmchooser gdm_chooser_add_host() Format String
Allgemein
scipID: 2758
Betroffen: GNOME Display Manager bis 2.17
Veröffentlicht: 15.12.2006 (iDEFENSE)
Risiko: 
kritisch
Beschreibung
GNOME ist eine Desktop-Umgebung für Unix/Linux, die unter den freien Lizenzen GPL und LGPL veröffentlicht wird. Eine anonyme Person hat über iDEFENSE eine Format String-Schwachstelle in GDM bis 2.14.11 und bis 2.16.4 publizieren lassen. Das Problem betrifft effektiv die Funktion gdm_chooser_add_host() in gdm2/gui/gdmchooser.c. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde in aktuellen Versionen, allen voran Version 2.17, behoben.
Obschon es sich hierbei um eine lokale Schwachstelle handelt, sind die Möglichkeiten einer Rechteübernahme eine existentielle Gefahr. Auf Multiuser-Systemen sollte daher unverzüglich die neueste GNOME Version installiert werden, um das Risiko eines erfolgreichen Angriffs im Keim zu ersticken. Lokale Angriffsmöglichkeiten erreichen zwar nie die popularität von Remote-Attacken, trotzdem dürfte der eine oder andere Angriff zu erwarten sein.
Exploiting
Klasse: Format String
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 27982 (Name: USN396-1 : gdm vulnerability
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://ftp.acc.umu.se/pub/GNOME/sources/gdm/2.17/gdm-2.17.4.news
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://ftp.gnome.org/pub/GNOME/
Snort: –
Pattern: –
Quellen
Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=453
CVE: CVE-2006-6105
OSVDB: 30848
Securityfocus: 21597
Secunia: 23387
X-Force: 30896
Securitytracker: 1017383
VUPEN: ADV-2006-5015
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
